Сегодня, сам того не ведая, я совершил мелкое финансовое мошенничество и попал в не очень приятную ситуацию.
Но обо всем по порядку.
Постановка
Тебе понадобится: — Наличие аккаунта на yota.ru (т. е.
вы должны были раньше пользоваться их услугами и иметь собственное устройство)
— Знание ключа безопасности чужой беспроводной сети от Yota, в которой вы сейчас находитесь
Последовательность действий
Находясь в чужой сети, перейдите в страница авторизации .Если вы не авторизовались ранее, в поле «Имя пользователя» сразу отобразится электронная почта человек, к учетной записи которого привязано близлежащее устройство (в моем случае это был Gemtek LTE).
Я не сразу придал этому значения, но дело в том, что, сколько себя помню, я всегда отключаю в своих браузерах любое автозаполнение и запоминание паролей.
Следовательно, адрес «предоставляется» текущим устройством.
Удобство использования.
Войдите со своими данными – текущее устройство Однажды привязан к вашей учетной записи.
Заходим во вкладку «Yota 4G», находим в растущем теперь списке наше новое устройство, которым мы можем управлять в той же степени, что и предыдущий владелец.
В частности, мы можем управлять текущими условиями доступа в Интернет с этого устройства (тарифа).
Возможные последствия и прибыль
Не зная всех этих особенностей и находясь в чужом офисе, мне понадобилось сменить тариф на его устройство для бесплатного сверхмедленного интернета с ежедневной разовой оплатой, т.е.по сути отключить его.
Ползунок тарифа был сдвинут на 0, операция была подтверждена без прочтения подробностей, а интернет в офисе, где я находился, пропал.
Все пользователи перенаправляются на страницу Yota с призывом привязать устройство или создать аккаунт. Дальше начинается самое интересное.
Пока я общался с техподдержкой Yota и вникал в их технические тонкости, о которых они уже давно «в курсе», мне пришло смс-уведомление о зачислении средств на мой счет. Некоторые нетерпеливые и неосведомленные сотрудники пополнили мой счет с его банковская карта! К сожалению, самый интересный вопрос остался для меня загадкой - у меня не было возможности восстановить рабочий процесс сотрудника и понять, как технически могла произойти такая операция (нужно было быстро устранить последствия своих действий, а времени не было).
исследовать).
Я также получил сообщение от ХроноПей с реквизитами вышеуказанной транзакции – имя владельца карты, ее частичный номер, номер клиента (в системе ChronoPay?).
Такие вот дела.
Заключение
Объект испытания Gemtek LTE был привязан к аккаунту его законного владельца.Убытки пострадавшей компании были возмещены в офлайн-режиме.
Однако сказать, что обошлось без жертв, я не могу - мои денежные средства теперь представлены в виде остатка на счете Yota, а за прививки кошке мне еще предстоит оплатить.
Надеюсь Yota обратит внимание на этот небольшой инцидент. Теги: #yota #LTE #wireless #безопасность #информационная безопасность
-
Языковая Игра
19 Oct, 24 -
Как Заработать В Эфире
19 Oct, 24 -
Выпуск Коган Агоры Отложен
19 Oct, 24 -
Почему Иногда Не Стоит Изобретать Велосипед
19 Oct, 24
